Microsoft<\/p>\n
Em junho, a Microsoft corrigiu uma vulnerabilidade de classifica\u00e7\u00e3o cr\u00edtica chamada CVE-2021-1675. Essa vulnerabilidade permitiu que hackers assumissem o controle remoto de PCs por meio do sistema Print Spooler \u2013 coisa bem assustadora! Infelizmente, pesquisadores da empresa de tecnologia chinesa Sangfor lan\u00e7aram uma explora\u00e7\u00e3o semelhante chamada PrintNightmare<\/a> \u00e0 solta depois de dizer aos hackers como tirar proveito de um bug n\u00e3o descoberto anteriormente.<\/p>\n Atualiza\u00e7\u00e3o, 7\/7\/21 11:29 am Eastern: A<\/strong> Microsoft agora est\u00e1 enviando uma atualiza\u00e7\u00e3o de emerg\u00eancia<\/a> para corrigir a vulnerabilidade PrintNightmare. Esta atualiza\u00e7\u00e3o se estende \u00e0 maioria das vers\u00f5es do sistema operacional Windows, incluindo o Windows 7.<\/p>\n<\/blockquote>\n Como isso aconteceu? Bem, a Sangfor est\u00e1 se preparando para realizar uma confer\u00eancia sobre o sistema de impressoras do Windows, que sempre foi vulner\u00e1vel a hackers. Para preparar as pessoas para esta confer\u00eancia, a Sangfor decidiu publicar uma Prova de Conceito<\/a> (POC) explicando como funciona o CVE-2021-1675 recentemente corrigido e todas as coisas perigosas que voc\u00ea pode fazer com ele.<\/p>\n Mas esses pesquisadores n\u00e3o estavam brincando com o CVE-2021-1675. Acontece que eles descobriram uma vulnerabilidade semelhante no Windows Print Spooler chamada PrintNightmare<\/a> \u2014 que agora carrega o apelido lisonjeiro CVE-2021-34527. Ao publicar um POC no PrintNightmare, Sangfor ensinou efetivamente aos hackers como tirar proveito de um bug perigoso de dia zero no sistema Windows.<\/p>\n O PrintNightmare afeta todas as vers\u00f5es do Windows, de acordo com a Microsoft<\/a>. \u00c9 um bug no Spooler de impress\u00e3o do Windows \u2014 uma ferramenta complicada que o Windows usa para fazer malabarismos com agendamentos de impress\u00e3o, entre outras coisas. Os hackers que exploram essa vulnerabilidade obt\u00eam controle total sobre um sistema, com o poder de executar c\u00f3digo arbitr\u00e1rio, instalar software e gerenciar arquivos.<\/p>\n Em um post do Microsoft Security Response Center de<\/a> 1\u00ba de junho, a empresa afirma que os hackers precisam fazer login em um PC antes de executar o exploit PrintNightmare (o que significa que empresas, bibliotecas e outras organiza\u00e7\u00f5es com grandes redes podem ser as mais vulner\u00e1veis). A Microsoft diz que os hackers est\u00e3o explorando ativamente o PrintNightmare para comprometer os sistemas, ent\u00e3o as partes interessadas devem tomar medidas para mitigar o problema<\/a>.<\/p>\n Atualmente, por\u00e9m, a \u00fanica maneira de defender um PC do PrintNightmare \u00e9 desabilitar fun\u00e7\u00f5es de impress\u00e3o como o Print Spooler. Essa precau\u00e7\u00e3o pode ser imposs\u00edvel em organiza\u00e7\u00f5es onde as redes de impress\u00e3o s\u00e3o uma necessidade, mas voc\u00ea pode aprender como seguir essas etapas no Microsoft Security Response Center<\/a>.<\/p>\n Fonte: Microsoft<\/a> via Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n